McAfee Email Gateway 多个SQL注入及远程命令执行漏洞

发布日期：2013-12-03
更新日期：2013-12-10受影响系统：
McAfee Email Gateway 7.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64150McAfee Email Gateway 是一款全面的电子邮件安全解决方案。McAfee Email Gateway 7.6在实现上存在多个SQL注入和远程命令执行漏洞，成功利用后可使攻击者执行任意命令并执行未授权数据库操作。<*来源：Brandon Perry

链接：http://packetstormsecurity.com/files/124277/mcafeeemailgateway-sqlexec.txt
*>建议：
--------------------------------------------------------------------------------
厂商补丁：McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://kc.mcafee.com/corporateLinux Kernel空指针间接引用本地拒绝服务漏洞（CVE-2013-6432）恶意程序 BlackHole 作者 Paunch 的地下黑客帝国相关资讯 McAfee Email Gateway

McAfee Email Gateway跨站脚本漏洞（04月07日）
McAfee Email Gateway "ws_inv- （08/22/2013 12:28:23）

McAfee Email Gateway命令注入漏洞（11/07/2013 17:01:40）
McAfee Email Gateway安全绕过和（12/04/2012 06:48:33）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容